แนวคิดในคำจำกัดความ ABC

เบ็ดเตล็ด / by admin / July 04, 2021

protection click fraud

โดย Guillem Alsina González เมื่อวันที่ 2017

เมื่อเราเชื่อว่าเราได้รับข้อความจากหน่วยงานธนาคารตามปกติของเรา สิ่งนี้ไม่จำเป็นต้องเป็นความจริงเสมอไป และสิ่งที่เราอาจเห็นคือการโจมตีประเภทที่เรียกว่า ฟิชชิ่ง, ดังนั้น ในกรณีที่ได้รับ การสื่อสาร อิเล็กทรอนิกส์ของเรา ธนาคาร, ควรตั้งคำถามกับระบบและตรวจสอบว่าเป็นความจริงหรือไม่

ฟิชชิ่งประกอบด้วยการเลียนแบบข้อความอีเมลจากธนาคารของเรา (เหนือสิ่งอื่นใด แต่ไม่เพียงเท่านั้น) ที่นำเราไปสู่ ดำเนินการโดยเชื่อว่าเรา (เหยื่อ) กำลังทำถูกต้อง แต่ในความเป็นจริงมันเป็นกับดักที่ อาชญากรไซเบอร์

จุดมุ่งหมายของการโจมตีนี้สามารถหลากหลาย และเปลี่ยนจากการขโมยเงินง่ายๆ ไปสู่ การติดตั้ง จาก มัลแวร์ บน คอมพิวเตอร์ หรือ สมาร์ทโฟน ของเหยื่อเพื่อใช้เป็นเวทีในการโจมตีเพิ่มเติมในภายหลัง

เพื่อให้เข้าใจกลไกของวิธีการ ฟิชชิ่ง ลองมาดูตัวอย่างกัน ลองนึกดูว่าวันหนึ่งเราได้รับอีเมลจากธนาคารของเราแจ้งว่ามีคนพยายามเข้ามา ข้อมูลส่วนตัว ผู้ใช้เว็บไซต์ของธนาคารดังกล่าวและเราต้องเปลี่ยนรหัสผ่านซึ่งเรา ให้ลิงค์และสนับสนุนให้เราทำอย่างรวดเร็ว มิฉะนั้น มันจะบล็อกของเรา การดำเนินงาน

ธนาคาร (หรือหน่วยงานอื่น ๆ ) จะไม่ค่อยใส่ลิงก์ไปยังเว็บไซต์ของตนในอีเมลแจ้งเตือน

instagram story viewer

และนี่ควรเป็นสัญญาณแรกที่ทำให้เราสงสัย เรายังต้องตรวจสอบที่อยู่ของ อีเมล มันมาจากไหน เนื่องจากส่วนใหญ่ดูเหมือนว่าที่อยู่ของเว็บไซต์ของเรา แต่ไม่ตรงกัน ซึ่งเป็นสัญญาณอีกประการหนึ่งที่ควรกระตุ้นความรู้สึกตื่นตัวของเรา

หากเราวางเคอร์เซอร์เมาส์ไว้เหนือโดยไม่คลิกลิงก์ที่เสนอในอีเมล เราจะเห็นว่าที่อยู่ที่ต้องการพาเราไปนั้นอย่างไร ก็ไม่มีส่วนเกี่ยวข้องกับเว็บไซต์ของธนาคารของเราด้วย เบาะแสเพิ่มเติมเป็นไปไม่ได้

เพื่อตอบโต้ ฟิชชิ่ง เรามีโปรแกรมรักษาความปลอดภัย เช่น โปรแกรมป้องกันไวรัสสมัยใหม่ที่มีการป้องกันภัยคุกคามประเภทต่างๆ แต่เหนือสิ่งอื่นใด สามัญสำนึกของเรา

ก่อนอื่น รับอีเมลจากธนาคารหรือจากบริการออนไลน์ใดๆ (การจัดเก็บ ของไฟล์ในระบบคลาวด์ เครือข่ายสังคม, อีเมล, ...) ที่คุณขอให้เราทำอะไรบางอย่างและที่คุณให้ลิงค์กับเราและกระตุ้นให้เราคลิกมันน่าจะทำให้เราสงสัยแล้ว

หากเป็นกรณีนี้และเราสงสัย เรามีวิธีแก้ปัญหาสองวิธี: วิธีแรกคือการโทร โทรศัพท์ไปยังเช่นสำนักงานธนาคารตามปกติของเราซึ่งโดยไม่ต้องสงสัยพวกเขาจะมีข้อมูลที่ เคารพ.

และประการที่สอง โดยไม่ต้องคลิกลิงก์หรือลิงก์ที่รวมอยู่ในอีเมล ให้เปิดแท็บอื่นของเรา เบราว์เซอร์ เว็บและเข้าถึงบริการโดยพิมพ์ URL ด้วยตนเองและตรวจสอบเราด้วยข้อมูลรับรองของเรา

หากมีบางสิ่งที่สมควรได้รับความสนใจ เราจะเห็นการประกาศทันทีและดำเนินการตามนั้นได้

ด้วยความอยากรู้ให้อธิบายว่านิกาย ฟิชชิ่ง มาจากกริยาภาษาอังกฤษ ตกปลา

เนื่องจากสิ่งที่อาชญากรไซเบอร์ทำคือการ "จับ" ผู้ใช้อินเทอร์เน็ตที่ไม่สงสัยที่เข้าไปยุ่งเกี่ยวกับมัน

ภาพถ่าย: Fotolia - Ponomarenko13 / Rzt Moster

หัวข้อฟิชชิ่ง

Teachs.ru

แท็ก cloud

เบ็ดเตล็ด

เรตติ้ง

มุมมอง

ความคิดเห็น